リモートホストにインストールされている WordPress LiteSpeed Cache プラグインは、ログファイルを介した認証されていない機密情報の漏洩による影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到透過記錄檔產生的未經驗證的敏感資訊洩漏弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

远程主机上安装的 WordPress LiteSpeed Cache 插件存在漏洞，该漏洞导致在未经身份验证的情况下通过日志文件泄露敏感信息。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

The WordPress LiteSpeed Cache Plugin installed on the remote host is affected by an unauthenticated sensitive information exposure via log files.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

The WordPress application running on the remote host has a version of the 'LiteSpeed Cache' plugin that is prior to 6.5.0.1. It is, therefore, affected by an unauthenticated account takeover vulnerability. The plugin suffers from an unauthenticated account takeover vulnerability which allows any unauthenticated visitor to gain authentication access to any logged-in users and at worst can gain access to an Administrator level role after which malicious plugins could be uploaded and installed.  

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストで実行されている WordPress アプリケーションの「LiteSpeed Cache」プラグインのバージョンは、6.5.0.1 より前です。したがって、認証されていないアカウントの乗っ取りの脆弱性の影響を受けます。プラグインは、認証されていないアカウント乗っ取りの脆弱性の影響を受けます。これにより、認証されていない訪問者が、ログインしているユーザーへの認証アクセスを取得し、悪意のあるプラグインがアップロードおよびインストールされた後に、最悪の場合、管理者レベルのロールを取得する可能性があります。  

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上运行的 WordPress 应用程序配备的“LiteSpeed Cache”插件的版本低于 6.5.0.1。因此，该应用程序会受到未经身份验证的帐户接管漏洞影响。此插件受到未经身份验证的帐户接管漏洞影响，任何未经身份验证的访问者都可以获得对任何已登录用户的验证访问权限，在最严重的情况下可以获得管理员级别角色的访问权限，之后就可以上传并安装恶意插件。  

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 WordPress 應用程式安裝的「LiteSpeed Cache」plugin 為 6.5.0.1 之前版本。因此，它受到未經驗證的帳戶接管弱點影響。Plugin 受到未經驗證的帳戶接管弱點影響，允許任何未經驗證的訪客取得任何已登入使用者的驗證存取權，最糟的情況是攻擊者可取得系統管理員層級角色的存取權，之後便可上傳並安裝惡意 plugin。  

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114440	WordPress 用 LiteSpeed キャッシュプラグイン < 6.5.0.1 機密情報の漏洩	Web App Scanning	Component Vulnerability	2024/9/24	2024/9/24	critical
114440	LiteSpeed Cache Plugin for WordPress < 6.5.0.1 敏感資訊洩漏	Web App Scanning	Component Vulnerability	2024/9/24	2024/9/24	critical
114440	LiteSpeed Cache Plugin for WordPress < 6.5.0.1 敏感信息泄露	Web App Scanning	Component Vulnerability	2024/9/24	2024/9/24	critical
114440	LiteSpeed Cache Plugin for WordPress < 6.5.0.1 Sensitive Information Exposure	Web App Scanning	Component Vulnerability	2024/9/24	2024/9/24	critical
206971	WordPress Plugin 'LiteSpeed Cache' < 6.5.0.1. Unauthenticated Account Takeover	Nessus	CGI abuses	2024/9/11	2024/10/25	critical
206971	WordPress プラグイン「LiteSpeed Cache」< 6.5.0.1。認証されていないアカウント乗っ取り	Nessus	CGI abuses	2024/9/11	2024/10/25	critical
206971	WordPress 插件“LiteSpeed Cache”< 6.5.0.1。未经身份验证的帐户接管	Nessus	CGI abuses	2024/9/11	2024/10/25	critical
206971	WordPress Plugin「LiteSpeed Cache」< 6.5.0.1。未經驗證的帳戶接管	Nessus	CGI abuses	2024/9/11	2024/10/25	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical